Исходное сообщение
"Уязвимости в OpenSMTPD, позволяющие удалённо и локально полу..." Отправлено evkogan, 25-Фев-20 11:01
qmail никогда не был безопасным. Могу обосновать. Мне уже скоро 20 лет назад достался по наследству сервер с этим поделием. Он совершенно безопасен в базе, но только по тому что не умеет ничего. Кстати вот он был бы хорошим кандидатом на локальный почтовый сервер по умолчанию. Только письма от локальных систем руту слать, ну или админу на нормальную почту, через свой полноценный сервер. А чтобы сделать с этим безобразием хоть что-то реальное на шлюзе, ну вообще хоть что-то надо его патчить. И вот тут начинается треш. Потому что никто те патчи на безопасность уже не проверял и на их сочетание между собой тоже. Нет Вы конечно можете все сами сделать, но только тогда надо форкать qmail и начинать пилить полноценный почтовый сервер. А так вся безопасность в том что никто не знает что Вы там и как накомпиляли и если нет задачи сломать именно Вас, то ни одна бот система уязвимость в Вашем сервере просто по версии почтового сервера не найдет. в общем он минималистичный, пригодный только для самых простых конфигураций и в таком состоянии вполне хорош. Но если Вам вдруг завтра понадобится выйти на полшага за пределы минималистичной конфигурации, то можете начинать настраивать postfix или exim. патчить это безобразие категорически не советую. Это менее безопасно и ни разу не быстрее чем поставить и настроить что-то другое.